accept / drop / established / input / iptables / linux / open port / related / server

Iptables – Cheatsheet

Iptables é o firewall mais popular no Linux. Se você deseja proteger um servidor, aqui estão alguns comandos úteis que utilizo.

# ensure to accept the connection in first place
iptables -P INPUT ACCEPT

# accept already established connection (lDNS queries etc)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# put your ip here and get full access to your server
iptables -A INPUT -s {YOUR_IP_HERE} -j ACCEPT

# if you want your server to respond to ping request
iptables -A INPUT -p icmp  -j ACCEPT

# open a specific port (here HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

# all other request will be dropped
iptables -P INPUT DROP

Se você quiser manter sua configuração persistente após uma reinicialização, você deve instalar iptables-persistent

Outras dicas:

Verifique todas as regras com números de linha:

iptables -L --line-numbers

Exclua uma regra com base em seu número de linha (útil com o comando anterior):

iptables -D INPUT 14

Related Posts